Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
mount -t cifs //192.168.2.1/lz/mnt/lz-server -o credentials=/home/lz/.smbpassword,iocharset=utf8. Pristup na Sambu mam pro uzivatele lz povolene vc. zapisu.
man
o volbe -o credentials
?/tmp
nebo nejakeho jineho docasneho uloziste?mount -t cifs //192.168.2.1/lz /mnt/lz-server -o credentials=/home/lz/.smbpassword,iocharset=utf8
jinak v credentials mam jmeno a heslo ke sdilenemu adresari..
/tmp
mam v pohode, kdyz pripojim v Gnome smb://192.168.2.1/lz/
, tak je to ok..
kdyz pripojim v Gnome
Jako že to někde vyklikáte a pak máte ten systém skutečně někde připojený, nebo je to jen gnomácký VFS, data jsou přístupná jen v gnome aplikácích a ve skutečnosti v systému (mount
) nic připojeného nemáte?
smb://192.168.2.1/lz/
. Na plose se mi ukaze pripojena slozka - funguje kopirovani, mazani a editace textaku. 2. pripojim prikazem mount -t cifs //192.168.2.1/lz /mnt/lz-server -o credentials=/home/lz/.smbpassword,iocharset=utf8
, na plose se mi ukaze disk, kopirovani i mazani jde, nejde ale editace textaku primo na tom disku....
mount
, kterým ověříte, jestli se skutečně souborový systém připojil na úrovni jádra).
Příkaz mount
vypíše senzam připojených souborových systémů do virtuálního souborového systému (VFS) jádra. (Spolehlivější metoda je cat /proc/mounts
, ale to teď neřešme.)
Takže otázka zní: Když systém připojíte přes Gnome („kliknete na počítač…“), změní se výpis příkazu mount
?
Pokud se nezmění, pak systém souborů nebyl ve skutečnosti připojen do VFS, ale byl pouze zpřístupněn Gnome aplikacím (např. v KDE aplikaci nebo z shellu si takto připojený systém neprohlídnete) přes gnomácký knihovny.
Pokud se změní, tak je to záležitost rozdílu mezi CIFS a SMBFS. Zajímavý tedy bude rozdíl o proti výpisu po přepojení systému ručně přes mount, na který si stěžujete.
Tudíž problém je čistě v jádře nebo parametrech, s jakými to připojujete.
Takže si systém souborů připojte mountem tak, jak vám to zlobí a pokračujte bodem 6..
Případně místo -t cifs zkuste -t smbfs.
Příklad: strace -o /tmp/log -- vim zlobivý_soubor
V editoru uložte soubor, ukončete jej, prohledejte /tmp/log na chybovou hlášku ENOTDIR a prostudujte nejbližší okolí.
Pokud je ten log moc dlouhý, můžete pustit editor normálně, připravte si uložení souboru, pak příkazem strace -p PID_editoru
se připojte na editor, proveďte chybující operaci a příkaz strace ukončete Ctrl-C.
Tiskni
Sdílej: